💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
新的勒索软件“Codefinger”针对Amazon S3用户,利用被盗的AWS凭证加密数据并索要赎金。AWS建议用户采取措施降低风险,如使用短期凭证、实施数据恢复和启用详细日志记录。
🎯
关键要点
- 新的勒索软件“Codefinger”针对Amazon S3用户,利用被盗的AWS凭证加密数据并索要赎金。
- 攻击者利用SSE-C加密方法,要求支付对称AES-256密钥以解密数据。
- AWS发布了建议,帮助用户降低S3上的勒索软件攻击风险。
- S3的服务器端加密密钥管理在AWS之外进行,确保云提供商不存储密钥材料。
- AWS安全团队发现S3中使用SSE-C的加密事件增加,且存在恶意行为者重新加密客户数据的模式。
- 攻击者使用公开或被盗的AWS密钥,执行s3:GetObject和s3:PutObject请求,发起加密过程。
- 与传统勒索软件不同,此攻击直接集成AWS的安全加密基础设施,一旦加密,恢复数据几乎不可能。
- AWS CloudTrail日志仅记录加密密钥的HMAC,不足以进行恢复和取证分析。
- AWS强调使用短期凭证、实施数据恢复程序,并在不必要时防止在S3桶上使用SSE-C。
- 建议启用详细日志记录以检测异常活动,如批量加密或生命周期策略更改。
- 如果怀疑S3遭受勒索软件攻击,建议立即限制SSE-C使用,审计AWS密钥,启用高级日志记录,并及时联系AWS支持。
➡️
